leviathan 3 -> 4
일단 디렉토리를 살펴보니
level3 이라는 실행파일에 setuid 가 걸려있는 것을 확인
그래서..
ltrace로 어떤 라이브러리가 사용되었는지 확인을 해보았다!
그랬더니 password 를 입력하라고 나옴,
아무거나 입력했더니
역시나 strcmp 를 이용해서 비밀번호를 비교하는 함수를 사용하는 것을확인
그렇다는것은 비교되는 문장 역시 알수 있었다
snlprintf
조금.. 많이 쉬운문제 인듯?
leviathan4 : vuH0coox6m
'System_Security(실습) > Leviathan' 카테고리의 다른 글
| 06. leviathan 5 -> 6 (0) | 2017.08.20 |
|---|---|
| 05. leviathan 4 -> 5 (0) | 2017.08.20 |
| 03. leviathan 2 -> 3 (0) | 2017.08.18 |
| 02. leviathan 1 -> 2 (0) | 2017.08.09 |
| 01. leviathan 0 -> 1 (0) | 2017.08.09 |
댓글